Domains are pointed directly at EOP or enhanced filtering is used.

Miksi tämä on tärkeää

Kun verkkotunnus osoittaa suoraan Exchange Online Protection (EOP) -palveluun ilman tehostettua suodatusta, hyökkääjät voivat ohittaa kriittisiä suojaustoimintoja väärentämällä lähettäjän IP-osoitteen. Tämä virheellinen konfigurointi tekee organisaatiostasi haavoittuvamman tietojenkalastelu- ja väärennöshyökkäyksille. Tehostetun suodatuksen käyttöönotto paikallisessa sähköpostiliikenteessä varmistaa, että EOP pystyy arvioimaan oikean lähettäjän.

Mitä Aether365 tarkistaa

Aether365 varmistaa, että jokaisella Microsoft 365 -palvelussa konfiguroidulla verkkotunnuksella joko MX-tietue osoittaa suoraan EOP:hen tai tehostettu suodatus on käytössä. Tämä tarkistus näkyy Aether365-hallintapaneelissa microsoft-365-turvatarkistusten alla.

Korjaaminen

1. Kirjaudu Microsoft 365 Defender -portaaliin osoitteessa https://security.microsoft.com.
2. Siirry kohtaan Email & collaboration > Policies & rules > Threat policies > Anti-spam policies.
3. Valitse yhteyssuodatuskäytäntö (Default) tai oma mukautettu käytäntösi.
4. Valitse Enhanced Filtering for Connectors -kohdassa Edit.
5. Ota tehostettu suodatus käyttöön liittimelle, joka käsittelee saapuvaa sähköpostia paikallisesta ympäristöstäsi tai kolmannen osapuolen palvelusta.
6. Määritä lähettävän infrastruktuurisi IP-osoitealueet, jotta EOP voi tunnistaa alkuperäisen lähettäjän.
7. Valitse Save tallentaaksesi muutokset.

Vaatimustenmukaisuus

• Muut: Tämä tarkistus noudattaa parhaita käytäntöjä Microsoft 365 -palvelun suojaamiseksi sähköpostiväärennöksiltä ja tietojenkalasteluhyökkäyksiltä, vaikka se ei ole sidottu tiettyyn vaatimustenmukaisuuskehykseen.

Liittyvät resurssit

• Use Enhanced Filtering for Connectors to protect against spoofing - Microsoft Learn
• Set up connectors for secure mail flow - Microsoft Learn